Már a rakétatámadásokra figyelmeztető appot is hamisítják

​Egy újabb példa született arra, hogy az adatokra éhes kiberbűnözők minden eszközt képesek bevetni még a legkritikusabb időkben is.
 

A "RedAlert - Rocket Alerts" nevű mobil alkalmazás egy legális, nyílt forráskódú mobil alkalmazás, amelyet az izraeli felhasználók számára fejlesztettek ki az országot veszélyeztető rakétatámadások esetére. Az app segítségével fontos riasztásokat, értesítőket kaphatnak az állampolgárok. A több mint egymillió letöltést számláló alkalmazás szerepe az utóbbi napokban jelentősen megnőtt, amit egyes kiberbűnözők nem voltak restek kihasználni. 

A Cloudflare által felfedezett kártékony mobil alkalmazás is a RedAlert nevet viseli. Az egyelőre ismeretlen kibercsoport által terjesztett, hamis változat egy weboldalon keresztül kezdett terjedni, és eddig nem jutott be a hivatalos Google Play alkalmazásáruházba. 

Amikor egy megtévesztett felhasználó a csalók által szerkesztett weboldalra téved, akkor ott mindössze két gombot talál. Az egyik a RedAlert iOS-kompatibilis verziójának letöltését szolgálja, míg a másik az androidos kiadáshoz tartozik. Az iOS-verzió esetén a weboldal a felhasználót az Apple App Store-ba vezeti, ahonnan az ártalmatlan verzió tölthető le. A gondok az androidos kiadással vannak, ugyanis annak esetében a gombra való kattintást követően nem a Google Play nyílik meg, hanem egy APK-fájl kerül az eszközre.

A kártékony telepítőfájl egy olyan RedAlert apphoz tartozik, amely rendelkezik az eredeti alkalmazás funkcióival, vagyis nem kelt gyanút. Ugyanakkor a háttérben képes adatlopásra, amit leginkább az jelez, hogy a telepítésekor több engedélyt kér, mint az eredeti, legitim kiadás. A káros változat egyebek mellett alkalmas a telefonkönyvi bejegyzések, az SMS-üzenetek, a legfontosabb rendszeradatok, a felhasználói fiókokhoz tartozó hitelesítő adatok, valamint a telepített alkalmazások listájának kiszivárogtatására is. 
 
  1. 3

    A Sambához egy biztonsági frissítés vált elérhetővé.

  2. 4

    A Cisco több biztonsági javítást adott ki az NX-OS-hez.

  3. 4

    Az IBM AIX-hez három patch vált elérhetővé.

  4. 3

    A VMware Workstation és a Fusion egy biztonsági frissítést kapott.

  5. 4

    A Google újabb fontos hibajavításokat adott ki a Chrome webböngészőhöz.

  6. 4

    A Zyxel fontos biztonsági frissítéseket tett elérhetővé egyes hálózati és hálózatbiztonsági eszközeihez.

  7. 3

    A Rails fejlesztői három biztonsági hibáról adtak tájékoztatást.

  8. 3

    A IBM InfoSphere Information Server egy biztonsági hibajavítással bővült.

  9. 4

    A Microsoft 11 biztonsági rést foltozott be az Edge webböngészőn.

  10. 3

    A Node.js kapcsán tíz biztonsági hibajavítás vált letölthetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség